为什么选择2FA?

2FA代表两因素身份验证,它已迅速成为包括加密货币在内的许多Internet的新网络安全标准。在互联网的早期,我们依靠不起眼的密码来保护我们的帐户。然而,多年来,很明显密码很容易猜出或窃取,并且需要更多的保护。这篇文章探讨了2FA为何受到重视的原因,以及应该用来保护在线帐户和加密资产的2FA最佳类型.

2FA背后的基本思想是找到另一种确认用户身份的方法,而无需输入密码。到现在为止2FA到处都是。如果您曾经输入过公司发短信或通过电子邮件发送给您的6位数PIN码,那么您就使用了双重身份验证.

用户首选项

游戏的名称就是提高帐户安全性并为攻击者引入更多障碍。但是,许多用户对这些额外的步骤感到厌倦。这是网络安全的普遍说法,“用户不希望获得比他们所需的更多的安全性。”也就是说,大多数用户都理解2FA为什么如此重要,并且他们喜欢2FA。但是,他们希望它尽可能不引人注目.

结果是该系统可以高度安全,但是在大多数情况下,为了用户友好性而牺牲了安全性。许多用户认为,由于他们启用了2FA,因此其帐户现在是不可渗透的。那根本不是真的。 2FA中的有效性水平各不相同.

最佳2FA类型

各种类型的2FA提供不同级别的安全性。最好的2FA类型是用户在不使用第三方的情况下控制所有身份验证过程的类型。事实是,只要中间人参与身份验证过程,攻击者就有机会插入自己的身份.

让我们看一下2FA最差和最好的类型:

短信2fa

最差:短信

攻击者一次又一次地证明,容易破坏2FA短信。通常,它涉及攻击者致电蜂窝服务提供商并诱使客户服务提供对帐户的访问权限。一旦进入,攻击者就可以将传入的短信阅读到目标的电话号码。然后拦截SMS 2FA代码,使攻击者可以访问该帐户.

SMS是2FA最不安全的形式,但它也是最受欢迎的形式。加密货币交易所和其他提供SMS验证的服务提供商之所以这样做,是因为它是用户最快,最简单的选择。它还允许公司询问电话号码信息,从而收集有关其客户的更多数据.

如果您可以选择接收2FA代码的方式,则通常应避免使用SMS,因为它最不安全.

不那么糟糕:电子邮件

电子邮件是比SMS更好的身份验证代码选项。这是因为获得电子邮件访问权并不像致电客户服务代表那么容易。但是,由于涉及第三方提供商和您的计算机,包括电子邮件转发方案或屏幕阅读器在内的计算机可能受到攻击,因此仍可能受到攻击。.

理想情况下,您需要比电子邮件更快,更动态地工作的功能.

良好:Authenticator App

对于大多数用户而言,智能手机上的身份验证器应用可能是最佳选择。它们涉及每30秒更改一次的代码。一次性代码的这种动态切换使身份验证器应用成为2FA的最佳类型之一。 Google Authenticator和Authy是身份验证器应用程序的两个流行选项.

最好的2fa类型

大多数加密服务提供商都带有身份验证器应用程序。只需扫描服务网站上的条形码,然后输入出现在您的应用中的动态代码.

尤比奇

最佳:FIDO硬件密钥

像硬件钱包一样,硬件身份验证密钥将身份验证问题转换为物理设备。您可以将Yubikey之类的设备插入计算机的USB端口,以访问您喜欢的网站。到目前为止,这是最安全的,因为攻击者需要拥有您的物理硬件密钥才能进行访问。但是,这也是最麻烦的选择,因为您始终必须随身携带钥匙.

任何2FA比2FA更好

最好的2FA类型会使攻击者更难以访问您的帐户。但是,任何类型的2FA都会增加密码之外的另一层安全保护。因此,如果站点提供任何种类的2FA,则应启用它。将帐户安全性放在密码领域之外的原因是2FA如此重要且发展如此迅速的原因.

保留您的备用验证码/私钥

如果您无法访问手机或电子邮件,则将无法接收2FA验证码。因此,始终将私钥和备份代码的副本保存在安全的地方非常重要。这样一来,当您购买新手机时就可以恢复访问权限.

不用说,但是不要与任何人共享您的私钥。同样,请勿让任何人访问您的手机帐户或验证码。常见的骗局包括客户服务代表打电话给您,并声称要向您发送代码,然后让您将其读回给他们。一旦您意识到友好的客户服务代表确实是骗子,那就太迟了。永远不要通过电话共享代码或密码!

结论

每个人都应该为其所有的在线服务设置2FA,不仅是加密货币,还要使用的每项服务。它引入了新级别的访问控制,这使攻击者更难获得对您帐户的访问权限。某些形式的2FA比其他形式更好,但是任何2FA都比没有更好。最好的2FA类型可以轻松找到您的代码,同时使它们变得动态且不受第三方干扰。这些可用性和安全性方面的进步是2FA在加密行业和整个互联网上越来越受欢迎和采用的原因.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me